本地安全策略的运用和详解

已于 2023-04-30 11:01:04 修改
阅读量1.3w 收藏 42
点赞数 8
分类专栏: 网络安全入门系列 文章标签: 安全 网络安全 windows 网络
于 2022-05-12 21:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61643743/article/details/124740023
版权

作者:柒烨带你飞
格言:生活的情况越艰难,我越感到自己更坚强;我这个人走得很慢,但我从不后退。
 

文章目录

一,本地安全策略

1.  概念

2.  打开方式

二,账户策略

1.  密码策略

2.  账户锁定策略

三,本地策略策略

1.  审核策略

2.  用户权限分配

3.  安全选项

一,本地安全策略

1.  概念

  • 对登陆到计算机上的账户进行一些安全设置。
  • 本地管理员必须为计算机进行设置以确保其安全。
  • 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略!
  • 主要是影响本地计算机安全设置

2.  打开方式

  • 开始菜单 -> 管理工具 -> 本地安全策略
  • 命令打开
    • Secpol.msc
  • 打开本地组策略编辑器
    • Gpedit.msc

二,账户策略

1.  密码策略

  • 密码必须符合复杂性要求
    • 默认情况Windows server 系统的密码必须符合

不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分

至少有六个字符长

包含以下四类字符中的三类字符:

英文大写字母(A 到 Z)

英文小写字母(a 到 z)

10 个基本数字(0 到 9)

非字母字符(例如 !、$、#、%)

在更改或创建密码时执行复杂性要求。

  • 密码长度最小值
    • 0代表可不设密码,此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。
  • 密码最长使用期限
    • 代表多少天之后必须更改密码,Windows server默认是42天
  • 强制密码历史
    • 大概意思就是最近使用的几个密码都不能被使用,介于 0 个和 24 个之间,0可代表随意使用过去用过的密码
  • 用可还原的加密来储存密码
    • 正常设定为禁用,更加安全

2.  账户锁定策略

  • 账户锁定阈值
    • 表示输错几次密码之后锁定该账户,就不能再登录
  • 账户锁定时间
    • 表示账户锁定多久
  • 重置账户锁定计数器
    • 此设置可以理解为,假如把账户锁定阈值设定为3次,重置账户锁定计数器设置为30分钟之后重置一次,我输错2次密码之后,再输入一次账户就会被锁定,这个时候可以等30分钟之后就会重置,这个时候就又可以输3次密码

  • 此锁定时间必须小于或等于帐户锁定时间
  • 帐户锁定策略对管理员帐户无效。
    • 因由于管理员不受账户锁定策略的限制,管理员的用户名又是固定的,这种情况下很容易遭受hack的爆破攻击,从而使服务器沦陷,正常都是将管理员用户隐藏起来,使hack无法找到用户,从而无法爆破
    • 如何隐藏可以网上搜索解决

三,本地策略策略

1.  审核策略

  • 作用是确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户登录的事件记录的日志中 等等

默认

  审核策略更改: 成功

  身份验证策略更改: 成功

  • 事件查看器:用于浏览和管理事件日志
    • 打开方式 计算机管理  -> 事件查看器

2.  用户权限分配

  • 可以为某些用户和组授予或拒绝一些特殊的权限,如更改系统时间,拒绝本地登录等等..

  • 常用的权限设置

从网络访问此计算机

更改时区

更改系统时间

关闭系统

拒绝本地登录等

3.  安全选项

主要设置一些系统的安全相关设置

创作不易,😊如果觉得文章不错或能帮助到你学习,可以点赞👍收藏📁评论📒+关注哦!留下你的看法和建议💕
我们下期见✍️ 

柒烨带你飞
关注
  • 8
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
本地安全策略 | 服务器管理 | 配置项
梓芮
02-08 1284
Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。以上是一些本地安全策略的常见配置项。
Windows网络基础-15-本地安全策略
w辣条小王子
09-02 7391
本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略
windows安全配置
最新发布
qq_52712762的博客
05-27 1259
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
Windows 本地安全策略
weixin_44471703的博客
03-05 9255
Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. 概述 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 2. 打开方式 点击开始菜单 → Windows 管理工具 → 本地安全策略 使用命令打开: # 在 Windows 运行窗口输入命令 secpol.msc
配置本地安全策略
m0_75067030的博客
11-29 780
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。
XP系统的“本地安全策略” 的使用技巧.docx
09-27
《XP系统的“本地安全策略”使用技巧详解》 XP系统的“本地安全策略”是一个强大的工具,它提供了管理和配置系统安全设置的功能,可以帮助用户强化系统安全,防范潜在的攻击和恶意软件。本文将深入探讨如何利用这个...
组策略操作详解
05-15
组策略是Windows操作系统中一种强大的管理...理解和熟练运用组策略,对于提升企业IT管理效率和保障系统安全具有重要意义。在实际操作中,应根据具体需求选择合适的策略设置,并定期审查和调整,以适应不断变化的环境。
外汇MT4本地跟单软件.zip
07-12
《外汇MT4本地跟单软件详解》 外汇交易市场中,MT4(MetaTrader 4)作为一款广泛使用的交易平台,提供了丰富的交易功能和自动化交易工具。其中,“本地跟单软件”是针对MT4平台的一项重要服务,它允许交易者复制...
Linux traceroute命令使用方法实例详解
09-15
总结,Linux traceroute命令是一个强大的工具,通过灵活运用其各种选项,我们可以深入了解网络流量的走向,对网络故障进行有效的诊断。在日常的系统维护和网络管理工作中,熟练掌握traceroute的使用方法对于提升工作...
webView详解 Demo
03-13
WebView是Android系统中一个非常重要的组件,用于在应用程序内部展示网页内容。它允许开发者在App内集成网页浏览功能,而无需离开...开发者可以通过学习和实践这个Demo,更好地理解和运用`WebView`在实际项目中的功能。
防御保护---安全策略
zhoutong2323的博客
01-26 1648
防火墙安全策略的作用在于加强网络系统的安全性,保护网络免受恶意攻击、非法访问和数据泄露的威胁。它可以限制和控制网络流量,识别和阻止网络攻击,过滤和审查数据内容,提供安全的远程访问,并监控和记录网络活动。
找不到“本地策略”,没有“本地策略”的解决办法
Bawei_的博客
11-20 2985
本文提供找不到 本地策略 的解决办法 只需4步,结果如下图: 1.首先打开记事本,并输入以下内容 @echo off pushd “%~dp0” dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >gp.txt dir /b %systemroot%\servicing\Packages\Microsoft-Windows-G
bartender的安全策略不允许指定的用户执行此操作_Windows系统安全|Windows本地安全策略...
weixin_39947501的博客
11-24 5926
目录本地安全策略密码策略账户策略审核策略用户权限分配安全选项本地安全策略安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户系统安全策略包括下面的设置:配置帐户策略配置审核策略配置用户权限配置安全选项开始-->管理工具-->本地安全策略密码策略密码策略强制服务器上的用户帐户设置的密码满足安全要求。防止...
网络安全笔记》第四章:本地安全策略
小陈的博客
10-29 283
本地安全策略
安全策略
seacean2000的专栏
02-18 3801
计算机的安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。 安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。 安全策略一定具有科学性、严肃性、非二义性、可操作性。 建立安全策略需要处理的关系 应用需要安全安全为了应用。应用需要安全保护,安全需要成本和降低应用的一些性能。要根据应用需要的安全
桌面‘计算机’右键菜单添加‘服务’、‘本地安全策略’、‘命令提示符’、‘控制面板’、‘设备管理器’、‘注册表’、‘组策略’、‘应用卸载’
wodeyan001的博客
06-17 641
在桌面"计算机"右键菜单添加**‘服务’、‘本地安全策略’、‘命令提示符’、‘控制面板’、‘设备管理器’、‘注册表’、‘组策略’、‘应用卸载’**。 复制代码,可以自行删除不需要的,保存为reg格式,已经有管理的请删除管理。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\00管理] @="管理(&G)" "HasLUAShield
Windows本地安全策略
热门推荐
谢公子的博客
10-17 1万+
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满...
希尔排序的运用详解
11-09
希尔排序是对直接插入排序的优化,它通过将待排序的数组分割成若干个子序列,分别进行直接插入排序,待整个序列中的记录基本有序时,再对全体记录进行一次直接插入排序。希尔排序的特点如下: 1.希尔排序是对直接插入排序的优化。 2.当gap > 1时都是预排序,目的是让数组更接近于有序。当gap == 1时,数组已经接近有序的了,这样就会很快。这样整体而言,可以达到优化的效果。 3.希尔排序的时间复杂度不好计算,因为gap的取值方法很多,导致很难去计算,因此在很多书中给出的希尔排序的时间复杂度都不固定。 希尔排序的详解如下: .插入排序存在的问题:插入排序的最坏时间复杂度是O(n^2),当数组的最后一个元素是最小的时候,需要移动n-1个元素,这样就会导致效率很低。 2.希尔排序的图解:希尔排序的核心思想是将待排序的数组分割成若干个子序列,分别进行直接插入排序,待整个序列中的记录基本有序时,再对全体记录进行一次直接插入排序。 3.希尔排序代码详解:希尔排序的代码实现需要注意的是,gap的取值方法很多,需要根据实际情况进行选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值